Sau hàng loạt các sự kiện scandal liên quan tới Đan Lê, Bảo Thy, rồi việc rạch tay của một teen Việt, thì giờ đây là sự kiện hơn 100 blog Việt bị hack password trong 3 ngày
Blog Bảo Thy sau khi đã lấy lại được password
Có thể kể tới các blog như Bảo Thy, Quang Vinh, Only U, Gào, Mr. Lee.... đã bị lấy mất pass kèm theo thông báo ngay trên Blast do chính hacker đó để lại “ kym ljnk xin dam ba?o se~ ko co’ mot^. Mat^’ ma’t nao`! Hen. Cac blogger sau khi da~ thu xep’ xong cviec! {not }”.
Sự vụ hack này được thực hiện thế nào?
Sự thật là có rất nhiều cách để có thể lấy được password email nói chung và hack pass yahoo nói riêng. Trong số đó có những cách ưa dùng và có tính phổ biến cao do dễ sử dụng đó là sử dụng keylogger, trojan và fake login (giả mạo giao diện)...
Các keylogger, trojan thường được gửi kèm vào mail. Sau khi nạn nhân click vào link đó, chương trình sẽ tiến hành cài đặt, ghi lại quá trình sử dụng của bàn phím và gửi về cho chủ nhân. Còn với fake login thì ít được thực hiện do hiếm ai dùng một trang lạ để nhập password.
Trong sự kiện này, hacker Kym Ljnk đã sử dụng “fake login + scripted messages trong yahoo! blog” đế tiến hành lấy pass của các blogger.
“Fake login + scripted messages trong yahoo! blog” là gì? Là một dạng giả mạo website có phần đăng nhập user/password để tiến hành trộm password (Phishing). Đồng thời sử dụng việc yahoo chấp nhân scripted messages qua blog để có thể tạo ra một trang giả mạo của Yahoo xuất hiện một cách hợp lý.
Kym Ljnk đã làm giả trang đăng nhập Yahoo này giống tới 99% so với trang đăng nhật thật, sự khác biệt có thể thấy rõ là ở địa chỉ website
Ngay sau khi mất pass, một số blog đã lấy lại được blog ngay thông qua việc sử dụng chế độ Quên ID hoặc mật khẩu (Forget your ID or password?) tại ngay trang đăng nhập vào Yahoo! Mail.
Đúng theo lời hứa trên Blast, hôm qua Kym Ljnk sau đó đã hoàn trả lại các password cho hơn 100 blog.
Ngay sau sự kiện này, một loạt các blog giả mạo các blog hot và Kym Ljnk được dựng lên nhằm gây sự chú ý.
Blog Bảo Thy sau khi đã lấy lại được password
Có thể kể tới các blog như Bảo Thy, Quang Vinh, Only U, Gào, Mr. Lee.... đã bị lấy mất pass kèm theo thông báo ngay trên Blast do chính hacker đó để lại “ kym ljnk xin dam ba?o se~ ko co’ mot^. Mat^’ ma’t nao`! Hen. Cac blogger sau khi da~ thu xep’ xong cviec! {not }”.
Sự vụ hack này được thực hiện thế nào?
Sự thật là có rất nhiều cách để có thể lấy được password email nói chung và hack pass yahoo nói riêng. Trong số đó có những cách ưa dùng và có tính phổ biến cao do dễ sử dụng đó là sử dụng keylogger, trojan và fake login (giả mạo giao diện)...
Các keylogger, trojan thường được gửi kèm vào mail. Sau khi nạn nhân click vào link đó, chương trình sẽ tiến hành cài đặt, ghi lại quá trình sử dụng của bàn phím và gửi về cho chủ nhân. Còn với fake login thì ít được thực hiện do hiếm ai dùng một trang lạ để nhập password.
“Fake login + scripted messages trong yahoo! blog” là gì? Là một dạng giả mạo website có phần đăng nhập user/password để tiến hành trộm password (Phishing). Đồng thời sử dụng việc yahoo chấp nhân scripted messages qua blog để có thể tạo ra một trang giả mạo của Yahoo xuất hiện một cách hợp lý.
Kym Ljnk đã làm giả trang đăng nhập Yahoo này giống tới 99% so với trang đăng nhật thật, sự khác biệt có thể thấy rõ là ở địa chỉ website
Ngay sau khi mất pass, một số blog đã lấy lại được blog ngay thông qua việc sử dụng chế độ Quên ID hoặc mật khẩu (Forget your ID or password?) tại ngay trang đăng nhập vào Yahoo! Mail.
Đúng theo lời hứa trên Blast, hôm qua Kym Ljnk sau đó đã hoàn trả lại các password cho hơn 100 blog.
Ngay sau sự kiện này, một loạt các blog giả mạo các blog hot và Kym Ljnk được dựng lên nhằm gây sự chú ý.